Redaktion  || < älter 2003/0710 jünger > >>|  

Gegendarstellung: "Digitale Zaubertinte - KEINE Probleme mit der elektronischen Signatur"!

(3.7.2003) Ende Juni schien das deutsche E-Government still zu stehen. Verschiedene Veröffentlichungen vermittelten den Eindruck, dass bisher unerkannte rechtliche und technische Probleme die Einführung von Online Dienstleistungen der öffentlichen Verwaltung signifikant verzögern würden. Alle Veröffentlichungen bezogen sich auf eine Presseinformation der Mummert Consulting AG. Darin wurde - aus welchen Gründen auch immer - behauptet, dass die Rechtskraft von digitalen Signaturen nach fünf Jahren "erlischt". Weiterhin wurde behauptet, dass es noch keine befriedigenden Lösung gebe, um die zeitliche Befristung von Signaturen aufzuheben, bzw. Zertifikate zu archivieren und dass auch die Regulierungsbehörde für Telekommunikation und Post (RegTP) "bislang vergeblich nach einem umsetzbaren Ansatz" suche "um die zeitlich befristete Gültigkeit zu überwinden". Aus diesen Behauptungen wurde geschlossen, dass sich das E-Government um bis zu drei Jahre verzögern würde (siehe auch Meldung: Digitale Zaubertinte - Probleme mit der elektronischen Signatur).

Die in dieser Meldung wiedergegebenen Behauptungen gehen sowohl an der technischen als auch an der juristischen Realität vorbei und haben im Umfeld des deutschen E-Government einige Unsicherheit hervorgerufen - so die Kernaussage einer Gegendarstellung von der ventasoft GmbH. Demnach ist die Mummert-Behauptung "Laut Signaturverordnung (SigV) sind die Zertifikate nur fünf Jahre lang gültig. Danach erlischt die Rechtskraft der Unterschrift – digitaler Zaubertinte gleich." falsch.

Wie in einer Presseinfo von ventasoft aufgezeigt wird, ist die Gültigkeitsdauer eines qualifizierten Zertifikates ist nach § 14, Absatz (3) der SigV, zwar auf fünf Jahre beschränkt, allerdings sei hier nicht die Nachprüfbarkeit einer Willenserklärung (Signatur), sondern die Erstellung einer Signatur mit diesem Zertifikat gemeint: Man kann mit einem Zertifikat nach fünf Jahren also nicht mehr signieren, die geleisteten Unterschriften bleiben aber gültig. Daher fordert die SigV im § 4 für akkreditierte Anbieter auch eine Nachprüfbarkeit von - zur Zeit - mindestens 30 Jahren.

Laut ventasoft wisse man bei der RegTP nichts von einer – wie behauptet – vergeblichen Suche nach Lösungen. Vielmehr sie man überzeugt, mit dem SigG und der SigV eine solide Basis für den elektronischen Rechtsverkehr geschaffen zu haben.

Auf Anfrage erklärte der zuständige Referatsleiter der RegTP Herr Schwemmer folgendes:

  • Frage: Ist es richtig, dass es derzeit nach der deutschen Gesetzeslage eine zeitliche Beschränkung für elektronische Signaturen und damit signierte Dokumente gibt?
  • Antwort: Ganz im Gegenteil, das Signaturgesetz wurde ja eigens zu dem Zweck entwickelt, auch und insbesondere die gesetzlich geforderte eigenhändige Unterschrift und all ihre Funktionen (Warnfunktion, willentlicher Vollzug, Dauerhaftigkeit -des Trägermediums Papier- usw.) in der elektronischen Welt abzubilden. Für seine praktische Umsetzung mussten einige wenige, aber sehr entscheidende Details an bis dato bekannten Signatursystemen geändert werden, u.a. haben wir ein modifiziertes Modell für die Prüfung der Signatur eingeführt, das sog. Kettenmodell, und auch die Ausgestaltung des Verzeichnisdienstes (dort können alle Zertifikate von jedermann abgefragt werden -ähnlich einem Telefonbuch) mussten wir ändern.
    Die "herkömmlichen" Systeme (z.B. für Scheck- oder Kreditkarten) funktionieren nach dem sog. Schalenmodell (für einen Ausweis oder die Bestätigung, dass Geld auf einem Konto ist, kommt es immer auf den aktuellen Zeitpunkt an), hingegen muss eine Unterschrift immer auf den Zeitpunkt ihrer Erstellung hin (zurück-) geprüft werden können. Deshalb sind die Schalenmodelle für die Abbildung der (eigenhändigen) Unterschrift nicht geeignet (die Rückwärtsprüfung wäre ab dem Zeitpunkt, wo die Karte "abgelaufen" ist, nicht mehr möglich).
    Der Mummert-Beitrag beschreibt also praktisch das "Problem", dass man mit einem Ausweis bzw. einer Geldbörse nicht unterschreiben kann, das ist aber auch in der nicht-elektronischen Welt so.
    Qualifizierte Signaturen, die per Gesetz der eigenhändigen Unterschrift gleichgestellt sind (streng genommen adressiert das Signaturgesetz ausschließlich diese), haben aufgrund der geschilderten Modifikationen das "Problem" eben nicht. Sogar für den Fall, dass ein (Zertifizierungsdienste-)Anbieter den Betrieb einstellt, ist durch die Rolle der Regulierungsbehörde als so genannte Wurzelinstanz per Gesetz für die dauerhafte Überprüfbarkeit der Unterschriften gesorgt.
     
  • Frage: Ist die langfristige Archivierung von Zertifikaten und signierten Dokumenten tatsächlich fraglich?
    Antwort: Nein, durch intensive Arbeiten auf diesem Feld sind seit einiger Zeit Lösungen verfügbar, die eine vollautomatisierte Archivierung ermöglichen, auch datenschutzrechtliche Belange wie Löschungsfristen oder rechtebasierte Zugriffe auf das Archiv können dabei berücksichtigt werden, genau genommen sogar viel besser als in der Papierwelt.
    Allerdings sind die Ergebnisse der Arbeiten noch nicht wirklich breit publiziert, so dass vereinzelt (noch) der Eindruck herrscht, das Problem wäre nicht gelöst.

Richtig ist, dass qualifizierte Zertifikate auf Signaturkarten nach fünf Jahren Ihre Gültigkeit verlieren. Man kann also nicht mehr mit ihnen unterschreiben und muss eine neue Karte, bzw. ein neues Zertifikat beantragen.

Die Archivierung von elektronisch signierten Dokumenten ist als Thema nicht neu, daher normiert die Signaturverordnung auch ein entsprechendes Verfahren. Für die langfristige Archivierung elektronisch signierter Dokumente, existieren seit vielen Jahren Lösungen wie die "Signatur-Interoperablitätsspezifikation" des BSI, den "Electronic Signature Formats" des ETSI oder "Archi-Sig".

Die elektronische Signatur ist ein wichtiger Baustein für den modernen Staat. Momentan bemühen sich viele Verwaltungen um mehr Effizienz indem sie Dienstleistungen online zur Verfügung stellen. Diese Entwicklung ist nicht mehr aufzuhalten und wird zu einer modernisierten und bürgernahen Verwaltung führen.

Zur Erinnerung: Die ventasoft GmbH befaßt sich mit der Online-Ausschreibung von Bauleistungen (siehe auch www.ava-online.de), veranstaltet Kongresse (siehe beispielsweise AEC.WEB-Meldung Praxis-Kongress auf der Build-IT) und ist u.a. involviert in ein E-Government-Projekt in Bayern - siehe Meldung vom 1.2.2003: Bayern bringt Online-Vergabe von Bauleistungen auf den Weg.

siehe auch:

ausgewählte weitere Meldungen: